Ny tjänst: Entercard Group AB söker Information Security Risk Specialist i Stockholm – det här söker arbetsgivaren
Entercard Group AB söker Information Security Risk Specialist i Stockholm. Rollen är placerad i andra linjens Risk Control och ska stärka teamet av riskspecialister med fokus på IT- och informationssäkerhetsrelaterade risker. Enligt annonsen ligger Risk Control under Chief Risk Officer (CRO) och ansvarar för att Entercard har ett välfungerande ramverk för risk, inklusive strategier, processer och rutiner som ger överblick och stöd till verksamheten.
Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen som Information Security Risk Specialist arbetar du med styrning och kontroll av IT- och informationssäkerhetsrisker inom ramen för operativ risk och Entercards riskaptit. Av annonsen framgår bland annat följande arbetsuppgifter:
- Vara första kontaktpunkt inom Risk Control för frågor och ämnen kopplade till IT och informationssäkerhet.
- Utmana organisationen i risk- och kontrollbedömningar samt genomföra oberoende uppföljning för att säkerställa att första linjen arbetar inom fastställd riskaptit och toleransnivåer.
- Utveckla och skriva relevanta delar om IT och informationssäkerhet i riskrapporter.
- Driva utveckling, förbättring, implementering och förvaltning av ramverk för ICT-riskhantering i samarbete med InfoSec-funktionen i första linjen.
- Säkerställa att styrning och processer för IT och informationssäkerhet följer god praxis och uppfyller krav i interna styrdokument samt externa regler och lagstiftning.
- Sätta övergripande krav för kontrollområden inom IT och informationssäkerhet.
- Stötta teammedlemmar i övriga Risk Control-processer med hög kvalitet och i rätt tid.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant erfarenhet inom operativ risk, med bakgrund inom informationssäkerhet eller IT.
- Minst 2 års erfarenhet.
- Relevant utbildning för tjänsten.
- Nyfikenhet och vilja att testa nya idéer samt lära av erfarenheter.
- Förmåga att samarbeta, engagera och uppmuntra andra för att lyckas som team.
- Digitalt och analytiskt mindset.
Meriterande
- En eller flera relevanta certifieringar, exempelvis CISA, CISM, CRISC, CGEIT, CIPT eller liknande.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och IT-säkerhet med tydlig koppling till riskstyrning och kontroll i andra linjen (Risk Control). Tyngdpunkten ligger på ICT-riskhantering, oberoende uppföljning av kontroller, samt rapportering och efterlevnad gentemot interna styrdokument och externa regelverk. Annonsen beskriver ett nära samarbete med InfoSec i första linjen, vilket pekar på en roll som kombinerar governance, risk och compliance-liknande arbetsuppgifter med praktisk förståelse för IT- och informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara relevant att konkretisera följande i ansökan och vid intervju:
- Exempel på hur du arbetat med operativa risker kopplade till IT och informationssäkerhet, inklusive risk- och kontrollbedömningar.
- Erfarenhet av oberoende uppföljning/monitorering och hur du säkerställt att verksamheten håller sig inom riskaptit och toleransnivåer.
- Din vana att ta fram underlag, formulera texter och bidra till riskrapportering med fokus på IT- och informationssäkerhet.
- Hur du drivit eller förvaltat ramverk och arbetssätt för ICT risk management tillsammans med andra funktioner.
- Hur du arbetat med styrning, processer och efterlevnad mot interna krav och externa regler/lagstiftning (på den nivå annonsen efterfrågar).
- Eventuella certifieringar (CISA, CISM, CRISC, CGEIT, CIPT eller liknande) och hur de använts i praktiken.
Så söker du tjänsten
Annonsen anger kontaktperson som rekryterande chef: Tina Urtel, Head of Operational Risk ([email protected]). Exakt ansökningsväg (t.ex. via formulär eller karriärsida) framgår inte i annonsen, och sista ansökningsdag anges inte.
Sammanfattningsvis signalerar annonsen att Entercard stärker sin andra linjes förmåga inom informationssäkerhet och IT-säkerhet, med fokus på riskramverk, kontrolluppföljning och rapportering i en reglerad verksamhetsmiljö.
